Aleksandr

ctrl+f5 пробовал еще вчера, не в этом дело... Попробовал различными браузерами, сайт 2ip.me показывает разную информацию, на том же устройстве. IE показывает только подменный ipv4, а вот chrome и yandex, firefox, показывает реальный и локальный адрес, при чем в chrome есть еще и информация о ipv6 не подмененным. Причем яндекс, еще показывает локальный адрес, чего нет к примеру в chorme: Your local IP address: 192.168.1.50 Т.е. правило на роутере видимо отрабатывает (оно же не зависит от браузера), но сайт определяет реальный IP..., за исключением IE11

C 2ip.me и ipv6.2ip.com.ua ситуация не поменялась, показывает мои реальные адреса Добавил еще myip.ru в маршрутизацию, вместо моего реального ipv6 стал показывать замененный адрес ipv4. Т.е. подключение стало идти по ipv4 Может на текущем этапе это будет мне достаточно, т.к. выборочные мной сайты будут открываться по протоколу ipv4 Но на будущее все же хотелось понять, что не хватает для подмены Ipv6 адреса (допускаю что все настроено верно, он на самом деле и пытается подбочениться, но ipv4 открывается быстрее).. Вы на 2ip.me видите, что у вас происходит смена IP?

переделал по вашим примерам, ipset unblock и unblock6 заполняются, правила не дублируются и доступны в ipset --list вижу адреса Но судя по https://rutracker.org/myip подключение идет по ipv4, показывает тот же адрес что и https://check.torproject.org/ При этом, несмотря, на то, что https://2ip.me/ включен в маршрутизацию в tor, сайт показывает не подмененный ipv4 и ipv6. Почему тут виден реальный ipv4 не понимаю, у вас в 2ip.me два адреса подменены и v4 и v6?

Действительно... Видимо вчера при очередном копировании не поправил. Спасибо Остальное на ваш взгляд ок? Не подскажите, как лучше обеспечить однократное добавление правила?

Переделал на -d, понаблюдаю, т.к. тот же rutracker.org открывается через ipv4, через некоторое время может не открыться (а когда не открывает, грешу на то, что он блокируется через ipv6, т.к. при подключении к роутеру, через vpn сайт доступен) по командам: вторая команда выдает ошибку lsof -Pn +M | grep ':9041 (LISTEN' нет опечатки? или какой то пакет надо дополнительно установить? по третьей вижу дублируются записи (уже исправлено на -d): torr используется и для ipv4 адресов (основное), конфигурация torr_opkg ip6tables: понимаю что дубли идут, что добавление срабатывает несколько раз... понимания как поправить условие срабатывания пока нет Спасибо за помощь!

Не с того начал, не изменилось ли в актуальной сборке opkg, фикс о котором написали выше, появился? Пробую перенаправить выборочный ipv6 в тор, но результата не вижу, не подскажете что надо изменить? ip6tables -t nat -A PREROUTING -i br0 -p tcp -s 2a03:42e0::214 -j REDIRECT --to-ports 9041 ip6tables -t nat -A PREROUTING -i br0 -p tcp -s 2620:1ec:21::14 -j REDIRECT --to-ports 9041 Спасибо

Добрый день А не поделитесь, как вы заполняете unblock6? Провайдер стал блокировать ipv6, хотелось бы через ip6tables часть адресов пустить через tor... Спасибо

Помогли настроить правило - формировал запрос в поддержку, вместо указания интерфейса -i l2tp+, начала срабатывать конструкция с указанием ip через -s 172.20.0.1/24 (ip адреса vpn)

Затрудняюсь как правильно провести проверку Правило без vpn отрабатывает Как правильно проверить на клиенте андроид?

Правило продублировал, почему то не сработало. Текущий If может как то повлиять? Просьба помочь if [ -z "$(iptables-save 2>/dev/null | grep unblock)" ]; then ipset create unblock hash:net -exist iptables -w -t nat -A PREROUTING -i br0 -p tcp -m set --match-set unblock dst -j REDIRECT --to-port 9141 iptables -w -t nat -A PREROUTING -i l2tp+ -p tcp -m set --match-set unblock dst -j REDIRECT --to-port 9141 fi

Giga iii, тоже хотелось бы иметь возможность перехода на линейку 3.6.* в каком то из каналов (в последствии и 3.7 после выхода в более стабильные версии). Канал delta как то можно активировать через cli? Delta не равно тестовая сборка?

Возможно задам глупый вопрос: А по IP адресу, который привязан к устройству, через маршруты нельзя сейчас это (направить ВЕСЬ исходящий трафик одного устройства через VPN) сделать? Не планируется ли сделать возможность привязки IP адреса к имени пользователя в IPsec VPN, по аналогии с настройкой pptp?